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Los artículos contenidos en 
Hacker Journal tienen un objetivo 
netamente didáctico y divulgativo» 
El editor declina toda 
responsabilidad sobre el uso 
inapropiado de las técnicas y de 
los tutoriales descritos en la 
revista. El envío de imágenes 
autoriza implícitamente la 
publicación gratuita en cualquier 
publicación, incluso si ésta no 
forma parte de WEver S.r.+.1. Las 
imágenes enviadas a la redacción 
no podrán ser restituidas- 


Copyright 4ever S.r.l. 

Todos los contenidos son Open Source 
para su uso en el Web. Se reserva y 
protege el Coyright para la impresión 
para evitar que algún competidor 
aproveche el fruto de nuestro trabajo 
para hacer negocio 


hacker (hak'5r) 

“Persona que se divierte explorando los detalles de los sistemas de 
programación y expandiendo sus capacidades, a diferencia de muchos 
usuarios que prefieren aprender solamente lo mínimo necesario.” 


ecientemente se celebró la conferencia HOPE 5, de la que da- 

mos cumplida información en las páginas ocho a once. Es en 
actos de este tipo donde se percibe la fuerza imparable de los 
colectivos de personas concienciadas, decididas a luchar por sus 
derechos y por el más simple de ellos: el derecho a disfrutar de 
la vida, libremente y sin aranceles abusivos. 

Los peligros que acechan al usuario medio de informática, y 
por extensión a cualquier ciudadano que tenga datos circulando 
por la Red, son muchos y de distinto tipo. Desde los estafadores 
de poca monta hasta organizaciones de altos vuelos, pasando 
por gobiernos con secretos y sin escrúpulos, o fabricantes venta- 
jistas dispuestos a sacar provecho de la situación. No hay que ol- 
vidar, por supuesto, a los bromistas sin criterio que hacen daño, 
entre otros, a quienes nos sentimos orgullosos de ser, o de inten- 
tar llegar a ser, hackers. Nuestra visión de la justicia en el mun- 
do cibernético también se ve comprometida, y por ello queremos, 
desde estas páginas, dar apoyo a todas las iniciativas para la 
defensa del ciudadano, del usuario. 

A menudo tendemos a creer que las grandes iniciativas sólo se 
producen muy lejos de aquí. Nada más lejos de la realidad: des- 
de nuestros limitados recursos, podemos hacer muchas cosas pa- 
ra mejorar la situación y convertirnos en garantes de la libertad 
y la alegría de vivir. En Hacker Journal todos, redactores y lecto- 
res, podemos intercambiar puntos de vista, conocimientos y tole- 
rancia para sembrar la semilla. Otras iniciativas están en mar- 
cha: echad un vistazo a la noticia sobre la campaña contra el ca- 
non en los CDs y DVDs. De tan sencilla, parece casi imposible. Y 
sin embargo, se mueve. Buscando, buscando, seguro que entre 
todos encontramos mil y un motivos para luchar, para ser felices 
con nuestro PC y con nuestra privacidad. Nos va la calidad de vi- 
da en ello. 


redaccionOhacker-journal.com 


UNA REDISTA PARA TODOS 


NEWIBIE 


MID HACKING HARD HACKING 


El mundo hacker se compone de algunas cosas simples y otras complicadas. Hay curiosos, lectores 
sin experiencia y expertos para los cuales el ordenador no tiene secretos, Cada artículo de Hacker 
Journal está marcado con una clave para cada nivel: MEWBIE (para quien comienza), MIDHACKING 
(para quien ya está dentro) y HARDHACKING (para quien no existen los secretos). 
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Redaccion 


Redaccion 
de la redacción 


Foro general 


Le General 
El Opina algo de la re 


a, cometarios, críticas, sugerencias, artículos, ebc 


Seguridad 


Newbie 
| Primeros consejos sobre como podéis hacer más seguro vi 


ón dedicada a pro 


Linux 


El Todo sobre Linux 


Programación 


4 General 

=b sE 
| | Foro de programación 
SS 


n general 


Hardware 


General 
Hardware en general 


user: 8secretO 
password: cel4dobl3 
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PROBLEMAS CON SECRET ZONE 


Hola. Era para decirles que al introducir 
los codigos de la ultima revista en la se- 
cret zone, no me-deja entrar. ¿Saben si 
estos son los codigos para entrar? si no 
se soluciona; ¿podrian mandarme los 
dos archivos a mi correo 2 Gracias. 


Alfredo 


Efectivamente, los códigos eran los 
correctos... pero no se realizó el 
cambio cuando era el momento y. 
la secret zone ha seguido funcio- 
nando durante bastante tiempo 
con los códigos del número 6. Sólo 
faltó la llegada del verano y las va- 
caciones para que todo se compli- 
cara innecesariamente y no se re- 
solviera como es debido. Pedimos 
disculpas a todos nuestros lectores 
por este problema. A la vuelta de 
vacaciones redoblaremos esfuer- 
-zos para que acaben los proble- 
mas con nuestra área 51 particu- 


... 


NÚMEROS ATRASADOS 


¡Hola! Soy Jesús. Me gustaría saber có- 
mo se pueden conseguir los números a- 
trasados del 7 hacia atrás de Hacker 
Journal. También me es imposible regis- 
trarme en su Web, si son tanamables de 
informarme . 

¡Un saludo, gracias! 


JESUS 


Los números “atrasados pueden 
conseguirse en la secret zone de 
nuestro sitio web, www.hacker= 
journal.com, para cuyo acceso tie- 
nes que utilizar los códigos que n= 
dicamos en la página 3. Respecto a 
- cómo registrarte en el sitio web, 
cuando accedas a la página princi- 
pal, fíjate en la parte final de la co- 
lumna de la izquierda: bajo 
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Interfaz Entrada 


User: 


Password: 


a ¿Quién está onclines 


Actualmente haw 3 invitados, 
O miembros conectados, en 
línea 


Actualmente es un usuario 
anónimo. Puede registrarse 
aquí 


“¿Quién está online?” puedes ha- 
cer clic en el enlace “aquí” y pasa- 
rás a la ventana de registro. ¡Te es- 
peramos! 


ELIMINAR DATOS 


¡Hola! 

Después de leer vuestro ultimo numero, 
me hice algunas preguntas sobre el tema 
de la destrucción de datos segura. De- 
ciais quepara que los datos de un, orde+ 
nador no se pudieran recuperar se ten- 
dría que formatear 10 veces y machacar 
a pedacitos los chips. Pues aquí va la 
pregunta: Si se construyera un programa 
que cambiase aleatoriamente adas las 
letras y numeros del codigo fuente por o- 
tros, ¿se podría recuperar el archivo? 
P.D, Electro, (el que os criticó en el ultimo 
numero) si lees esto me gustaria decirte 


HACKEI 


a e niracoo 


"SÓLO INFO 


| ARTIC! 


que esta revista es la mejor que he 
encontrado por precio, calidad, con- 
tenido... 


SYPHER 


El problema principal sigue 
siendo el mismo: a pesar de bo- 
rrar y sobreescribir una posi- 
ción en el disco, sigue quedan- 
do una sombra magnética en 
dicha posición que permite, con 
el material adecuado, llegar a 
recuperar la información origi- 
nal. Por supuesto que ufilizar 
un programa que reescriba, los 
datos aleatoriamente es una 
buena solución, pero no nos li- 
bra del trabajo igualmente fun- 
damental: escribir todas las veces 
necesarias sobre las posiciones 
primitivas. Cuidado, que no sil 
escribir sólo el archivo de nuevo 
¡porque es posible que la versi 
primitiva se marque simplemente 


como espacio disponible y el archi- 


vo cambiado vaya a parar a otra 
posición del disco. Es básico: 1.= Es- 
cribir en las mismas posiciones ori- 
ginales del disco, y 2.+ escribir nue- 
vos contenidos tantás veces como 
sea posible. Si sobréescribes el nú- 


mero suficiente de/veces, la verdad 


es que poco importa que escribas 
ceros o bien caracteres aleatorios. 


ALLENDE LOS MARES 

Hola amigos de Hacker Journal, gracias 
"por su respuesta, felizmente los numeros 
de hacker journal acá ya llegaron hasta 
la cinco y me los compre todos, la mala 
noticia es que la importadora de España 
no va enviar mas ejemplares acá a Perú, 
de esto me enteré cuando. me compré en 
la misma importadora las revistas Riguse 
en Perú. Acá la revista está recién siendo 
conocida ya que no es muy apoyada. Pe- 
ró la importacia del contenido de esta re- 
vista es valioso para cualquier usuario de 
una PC. 

Me he contactado con un compañero es- 
pañol que me puede mandar las revistas 
pero es muy caro 60 dolares por ejem- 
plar. 

Puedo pagar hasta 20 dolares máximo 
por ejemplar. Espero que implementen 
esa modalidad 


Atentamente + 
Miguel Castilla 


¡Gracias Miguel por tu interés en 
Hacker Journal! Debido a algunos 
problemas con la distribución tamx 
bién en España, cambiamos, récien- 
temente de distribuidora.Es proba- 
ble que la nueva distribuidora se 
preocupe de dar cóntinuidad a la 
distribución en Perú, aunque ló- 
gicamente la «anterior deje de 
hacerlo, 

El método de ponerte de acuerdo 
con alguien para que te mande las 
revistas es perfecto. Tal vez, para 
reducir costes, te salga a cuenta re- 
cibir varios ejemplares juntos en lu- 
gar de recibirlos uno a uno. Es algo 
qué tienes que hablar con tu con- 
tacto en España. Por nuestra par: 
te, sólo podemos agradecerte el 
interés que muestras por nuestra- 
vuestra revista. 


¿LINUX? 


Buenas, 
he comprado vuestra revista desde el pri- 
mer número y la verdad, me parece bas- 
tante entretenida y me gusta XD, Pero he- 
cho muuuuuuuvuchoooooo en falta algo 
sobre linux. Por ejemplo en este último 
numero el artículo de Microsoft me pare- 
ce expléndido, pero veo contradictorio 
que después de decir: "Pues no señores. 
No podemos continuar comprando PCs 
que tengan instalado un único sistema o- 
perativo sin tener opcion a decidir cómo 

veremos que funcione nuestro ordena- 

or" (cito textualmente). y luego en el a- 
partado de "HACK TOOLS: sólo hableis 
de herramientas para Windows. Vale que 
mucha gente nueva usa Windows, y asi os 
asegurais mercado (con perdón). y ade- 
mas que la gente os entienda. Pero. creo 
que deberiais poner informacion sobre li- 
nux, distribuciones, cuales son faciles y di- 
ficiles, y asi interesar un poco a la ¡uven- 
tud actual ke solo saben ver las ventanitas 
y el raton, que no saben ke es una shell, 
ni un telnet... Al mismo tiempo si poneis 
HACK TOOLS de windows, no costaba 
nada poner alguna de linux y algun arti= 
Kulo donde salga linux y que no parezca 
un SO de elite, pork no lo es, es un SO 
muy completo, de los que estan mejor co- 
mentados y dificil al principio, eso si, pe- 
ro despues va perfecto. 


lacker - 


journal 


que estamos de acuerdo en que el 
uso del shell abre unas posibilida- 
des enormes, pero no es menos 
cierto que su uso requiere una for- 
mación,suplementaria que no todo 
el mundo quiere o puede permitirse 
(hay gente compoco tiempo disponi- 
ble para investigar). Sin embargo, 
en cada número incluimos peque- 
ñas dosis de Linux, hablamos de 
instalar diferentes distribucio- 
“nes, de compabilizar su uso 
: con Windows... No queremos 
exigir a nuestros lectores un do- 
¿ minio completo de este magnífi- 
- co sistema operativo para que 
puedan leernos. Pero sí nos gusta- 
ría sabernos partícipes del movi- 
miento imparable que, lentamen- 
te pero de forma segura, va lle- 
vando cada vez a una platafor- 
ma más amplia de usuarios 
hacia las distribuciones de Li- 
nux. 
También estamos completamente 
de acuerdo en que Linux no es un 
sistema operativo de élite. Es más, 
con cada nueva distribución que a- 
parece se facilita progresivamente 
la instalación. Muchas distribucio- 
nes exigen menos/fiempo y conoci- 
mientos para su correcta instalación 
que las últimas versiones de Win- 
dows. Y las interfaces gráficas de Li- 
mux no tienen nada que envidiar 
(antes al contrario) a los sistemas 
más extendidos. Pero ciñámonos a 
lo que hay: millones de usuarios de 
Windows que desconocen totalmen- 
te el uso de Linux, que han adquiri- 
do y se han habituado a una serie 
de aplicaciones, y para quienes 
descubrir unMuevo sistema operati- 
vo, y unamueva gama de aplicacio- 
nes, mo resulta fácil. Cuando com- 
pras un PC para jugar en casa, bas- 
tante tienes con conseguir que se 
conecte a Internet. Hasta que un 
porcentaje suficiente de sus vecinos 
no tenga instalado Linux y pueda e- 
charle una mano en las miles de du- 
das que surgen con sólo encender el 
PC, es difícil que ese usuario queme 
las naves y se decida por el cambio 
que puede cambiar su vida. 


En resumen, opino 
que la revista esta muy bien pero ke esta 
muy enfocada a Gúindoze y eso no me 
arece eticamente correcto ya que /la eti- 
a "hacker" esta en contra de la privatiza- 
cion de codigo y de informacion, o hemos 
olvidado pork empezó todo? 
Eso si, es una gran revista, es el fallo ke le 
encuentro ke solo hay windows xD 
mucho. gusto de contactar con ustedes y 
sigan mejorando, por cierto, cuando lean 
el e-mail porfavor respondame aunk sea 
diciendo: lo hemos leido xD | 
adios y mucho gusto 


PD: si necesitais a alguien k eescriba algo 
decirlo a kambio solo pedire vuestra re- 
vista de manera gratuita xD gracias.. 


HaK hakmaster 


No.te preocupes, en cuanto nos sal- 
gan las ventas por las orejas empe- 
zaremos a mandar ejemplares a to- 
dos los interesados :-) Esperamos 
que comprendas que no estamos 
para grandes regalos. Precisamen- 
te para llegar al máximo de gente 
es por lo que Windows ocupa un es- 
pacio destacado en el uso de herra- 
mientas y utilidades. Naturalmente 


os conductores 
Duspañules han 
comenzado a com- 
probar la eficacia de 
un aparato contra la 
somnolencia que e- 
mite pitidos de avi- 
so cuando la cabeza 
se inclina a causa 
del sueño. 
El dispositivo, de re- 
ducidas dimensio- 
nes, va colgado a la 
parte trasera de la 
oreja y se activa al 
producirse las ca- 
racterísticas cabe- 
zadas. 


PRODUCTS 
UNLIMITED 


Emergency Response 


AlertOne0) 8000 Voice Dialer 


The Nap Zapper 
The MedScope 


Sun-Mate Solar / Hand Generator 
Sun-Mate AM/FM/SW/TV/Radio/Siren 
Baby Home Safaty Starter Kit 

Child Guard6) Monitor 

Kidde Fire Safety Escape Ladders 
CIO 
Cell Phorie Stun Gun 

Stun/Alarm Flashlights 

Stun Master 6: 100 Stun Gun 

Air Tasar w/ Power Pack 

Advanced Taser M-18L 

Carbon Monoxide Alarm - AC 

C02 8: Explosive Gas Alarm - AC 
Carbon Monoxide Alarm - Battery 


ThunderBolt Storm 8 Lightning Detector 


According to the U.S. National Highway Traffic Safety 
Administration (NHTSA), drowsy driving causes more than 
100,000 crashes a year, resulting in 40,000 injuries and 1,550 
deaths. As tragic as these numbers are, they only tell a portion 
of the story. It is widely recognized that drowsy driving is 
underreported as a cause of crashes. And this doesn't include 
incidents caused by driver inattention. 


Drowsy driving is all too common, especially among young men 
aged 25 and under. Night workers who rotate their schedules are 


also at high risk. Others at risk include people who regularly drive long distances and those who have 
sleep disorders. The highest risk times of day for drowsy driving accidents to occur is in the mid- 


afternoon and overnight hours 


Parece ser que se trata de un dispositivo muy 
eficaz y de peso muy liviano. Ha empezado a 
ser distribuido por algunos médicos y próxima- 
mente será posible adquirirlo en las farmacias. 
El aparato consta de un sensor electrónico de 
posición y sirve también para trabajos que re- 
quieran atención constante, particularmente en 
horarios nocturnos, como el manejo de maqui- 
naría pesada y de mercancías peligrosas o acti- 
vidades de vigilancia y seguridad. También 
puede ser útil para personas con trastornos del 
sueño como la narcolepsia, que consiste en u- 


2 PERSONALIDADES DIFERENTES EN INTERNET 


egún un estudio diseñado por investiga- 

dores de la Universidad de Salamanca 
existen cuatro perfiles diferentes de usuarios 
de Internet. Según los resultados del estudio 
"Perfiles de Personalidad Diferenciales de los 
Usuarios de Internet", elaborado por la 
Universidad de Salamanca, que tiene entre sus 
objetivos la investigación para la intervención 
en casos de adicción, existen cuatro tipo de 
internautas: Profesionales, Aficionados, 
Perturbadores y Adictos. 
El estudio descriptivo permite atribuir ciertos 
patrones de conducta y rasgos específicos a 
los internautas. 
Los profesionales son quienes dedican largos 
periodos de trabajo al uso del ordenador y de 
Internet para conseguir información, crear con- 
tenidos o programas, y si bien esto puede crear 
adicción. E 
Los aficionados, interesados en la Red por sus 
contenidos y para lograr propósitos, hacer in- 
tercambios o socializar, pero todo en un marco 
de normalidad. 
Los perturbadores son un grupo heterogéneo 
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na excesiva somnolencia diurna y la alteración 
del sueño nocturno. 

En 2003, hubo ciento doce accidentes morta- 
les en las carreteras españolas que se atribu- 
yeron a la somnolencia, un 33,3 por ciento 
más que el año anterior, según datos de la Di- 
rección General de Tráfico. Estos representa- 
ron el 3,3 por ciento de todos los siniestt 
con fallecidos. o 
El aparato, llamado Nap Zapper (en inglés "anu- 
lador de la siesta", ya se comercializa en Esta- 
dos Unidos y su precio ronda los doce euros. 


ll 


de sujetos que por motivos distintos emplean 
Internet para perjudicar, molestar, aprovechar» | 
se y causar daños y problemas a otros. 
Los adictos dependen y piensan demasiado en 
Internet, que interfiere en el desarrollo normal 
de su vida, actividades y obligaciones. 


2 DEMANDA CONTRA EL CANON DE CD Y DVD [] 


e detractores del canon sobre los CD y DVD 
que estén dispuestos a batallar contra una 
medida que consideran injusta e inconstitucio- 
| nal pueden interponer una demanda que circula 
por Internet. El objetivo de sus promotores es 
llevar el problema ante el Tribunal Constitucio- 
nal (TC) para que se pronuncie sobre la incons- 
titucionalidad del artículo de la Ley de propie- 
dad intelectual sobre el que se basó un acuerdo 
entre las entidades de gestión de los derechos 


pia privada. De momento, 25 ciudadanos han 


presentado otras tantas demandas en los juz- 
gados de sus respectivas localidades. Recla- 
man a las tiendas donde compraron los CD 
ROM vírgenes que les devuelvan el importe del 
canon por ser inconstitucional. 

La demanda, de 75 folios, va acompañada de la 
factura en la que consta el desglose del canon. 
Los demandantes pueden incluso descargarse 
la llamada nota para la vista, el documento que 
deben presentar ante el tribunal cuando se ce- 
lebre el juicio. Como es una pequeña cantidad 
(entre 0,17 y 0,70 euros según sean para datos 
o audio), no hay costas judiciales ni son nece- 
sarios abogados ni procuradores. "El máximo 
perjuicio que pueden sufrir los denunciantes es 
perder una mañana en los juzgados", dicen sus 
promotores. 

La demanda defiende que se ha impuesto un 
canon al soporte de registro de la civilización: 
los soportes digitales de hoy equivalen al papel 
de hace 30 años. 


2 ITUNES PARA LINUX 


odeweavers, un desarrollador de software 
ueno alado en software que permite co- 
rrer progrmas de Windows sobre Linux, dis- 
pone de una nueva versión de su software 
que ofrece soporte a ¡Tunes. 

La compañía ha dicho que Crossover Office 
| 3.1 añade soporte para el reproductor de au- 
dio y la tienda en internet, ha informado 
C|Net. 

La versión actual se encuentra aun en una fa- 
se temprana (preview) y solo está disponible 
para los usuarios de CrossODver. La versión fi- 
nal se espera a lo largo del final de este año. 

Apple no 208 creado. una on para Linux de 


su landamiento: en 2002, CrossOver Of- 
fice ha impactado en el crecimiento y uso 
práctico del sistema operativo Linux entre los 
usuarios de PC. CrossOver Office habilita mu- 
chas aplicaciones de primera línea de Win- 


CANON CD 


e >». 


¡POR AQUI! 


El 


CrossOver Office 


¿for Linux 


“ve 


Do your favorite applications fly? 


dows incluyendo Microsoft Office, Internet 
Explorer, Visio Quicken, Macromedia Dream- 
weaver y Flash, y Apple QuickTime haciendo 
que operen de forma nativa bajo Linux sin e- 
muladores secundarios. 

Más información: www.codeweavers.com. 
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Hackers on Planet Earíh ha llegado a Su quinta 

edición. Organizada por la histórica revista americana 
2600, de periodicidad bianual, HOPE Es el punto de 
Peferencia sociopolítico para los hackers americanos. 


diferencia de DefCon, HOPE está claramente 
orientada a los problemas sociales de los hac- 
kers y está comprometida políticamente con 
la libertad de expresión y el soporte a la comu- 
nidad americana y extranjera, donde los dere- 
chos se conculcan más fácilmente. De hecho, 
la ambientación de la conferencia es muy particular. Simbolismos de 
fuerte contenido político (de derechas y de izquierdas) cuelgan de las 
paredes y un enorme póster del gran hermano (con un curioso pare- 
cido con Hitler) recuerda a la audiencia que les está observando. Todo 
ello completado con los brazaletes negros que había que llevar en el 
brazo (aunque muchos hackers se lo colocaron en el cuello, en la pier- 
na, en la cintura y en otros sitios demasiado difíciles de contar). 


Durante tres días han desfilado por dos atriles de la con- 
vención nombres importantes de la historia presente y 
pasada de la informática. El primero de todos el Capitán Crunch, 
un icono del phreacking de los años 70, que participó en diversas con- 
ferencias en diferentes papeles, la primera como cabecilla de su pro- 
pia campaña en contra del spam, en la segunda, junto con un viejo ami- 
go suyo, Cheshire 
Catalyst, para contar 
las impresiones y las 
anécdotas de los vie- 
jos tiempos, e incluso 
junto a Wozniak como 
héroe de Steve y pos- 
teriormente como 
empleado número 13 
de Apple y finalmente 
con Kevin Mitnick 
cuando se habló de 
Social Engineering. En 
realidad, toda la con- 
ferencia tiene un hilo 
lógico que cohesiona y 
une a todas estas per- 
sonas en una única y 
larga historia que se 
despliega durante las 
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Las sesiones se sucedieron en las tribunas tratando los 
argumentos más dispares, pero despertó una especial aten- 
ción un seminario titulado “Cómo funciona la Gran Muralla china”, 
referido, no sin cierto embarazo y desagrado, al uso de las tecnolo- 
gías más avanzadas 
de Cisco para tener 
bajo control y censu- 
rar las comunicacio- 
nes del pueblo chino. 
(Cisco no confirma ni 
desmiente el hecho de 
proporcionar aparatos 
y tecnología, pero 
confirma que se han 
desarrollado versio- 
nes de firmware con 
características parti- 
culares para China). Existe de hecho una larga lista de IP prohibidas 
para el pueblo chino y otra larga lista de palabras prohibidas por los 
motores de búsqueda. Es interesante ver cómo los 18 Gigabits de la 


ENTREVISTA A 2600 - Sí, es muy importante el 


contacto físico y verse en persona 


600 es la revista histórica de 
los hackers americanos (¡y 
extranjeros!) y actualmente es una 
referencia para el sector. Hemos 
hecho dos preguntas a Emmanuel 
Goldstein, el editor de 2600: 
HJ - ¿Cuánta gente participa en 


esta HOPE? 

2600 - Más de dos mil personas 
han pagado 50 dólares por los tres 
días, un resultado verdaderamente 
interesante. 

HJ — ¿Sigue teniendo sentido, con 
Internet, organizar estas manifesta- 
ciones? 


ayuda. ¡Especialmente ahora, cuan- 
do nuestra libertad está siendo ata- 
cada como nunca anteriormente! 


2600 NEWS 


> 


=ACTUAL THACK 
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conectividad china pasan todos por el mismo router y cómo éste se 
ocupa de bloquear las conexiones de y hacia los IP prohibidos. Tam- 
bién es interesante cómo al transferir cualquier paquete que conten- 
ga la palabra GET y un término prohibido, un dispositivo dos hops des- 
pués del primer router pase a bloquear la conexión e inserte el IP en 
una lista de castigados durante unos 20 minutos. 

Otro efecto interesante, también gestionado desde el tercer hop en el 
interior de la red china, es el DNS poisoning. Mediante esta técnica, 
al preguntar por el IP de un servidor cuyo nombre o IP está en la lis- 
ta negra se obtienen dos respuestas distintas: una inmediata y erró- 
nea procedente del aparato gubernamental, y la segunda, que llega 
más tarde, del DNS real. Esto será un gran problema si Verisign quie- 
re agregar un root DNS dentro de China, porque todas las peticiones 
para los DNS en la lista negra efectuadas incluso desde fuera de Chi- 
na darán resultados erróneos... 


e 5 


El cóndor 


Pero todo el mundo durante el primer día esperaba al 
invitado de honor: ¡Kevin Mitnick! Kevin no había podido 
estar presente en las dos conferencias anteriores porque estaba 
aún en la cárcel en el 2000 y bajo vigilancia en el 2002 y por ello 
su presencia en la HOPE ha sido una manera de celebrar la liber- 
tad recuperada (y la aparición del nuevo libro titulado The Art of 
Intrusion). 

Kevin recorrió en casi dos horas toda su historia, desde el principio 
hasta su reciente excarcelación. El público lo escuchaba en silencio 


rumoreando cuando Kevin recreaba los momentos más dolorosos de 
su experiencia, encerrado durante ocho meses en aislamiento total: + Count Zero presenta el nuevo curso de 


23 horas y media en una celda, solo, y media hora de paseo en un LUL 7UBr temente inspirado en el ACTIVISM, 
espacio también reducido, con esposas hasta para ir de la celdaala  //1/2 pide a todos los hackers del mundo 
ducha. que colaboren activamente en la defensa y 

: la conquista de los derechos civiles en todo 
elmundo. ¡En Internet la situación de China 
es verdaderamente dramática! 


El segundo día 


El segundo día de la conferencia la atención se centró en 
Steve Wozniak (the Woz). Steve explicó al auditorio sus expe- 
y riencias juveniles como Hacker y como ingeniero; Woz ha sido siem- 
A les l E pre un apasionado de las bromas y explicó cómo había sido posible 
KlMailir Ad combinar su pasión 
d por la electrónica con 
la realización de 
pequeños sistemas 
para interferir la TV y 
obligar al desafortu- 
nado de turno a jugar 
el desagradable papel 
de antena humana: 
”[activo la interferencia] ya no a la izquierda [desactivo] ahora se ve 
[el tipo se mueve, activo] no, ahora no se ve... prueba con la punta del 
pie [desactivo] se queda en esta posición porque ahora funciona [en 
+ Capitan Erunch - Kevin Mitnick + Emmanuel cuanto la víctima se mueve activo y así sucesivamente]”. 
Goldstein: un terceto formidable, 
que representa la vie ja y la nueva Pero todo el mundo esperaba la historia y el principio 


guardia de los hackers, bajo la del Apple | y Il. Atormentado por la posibilidad de seguir traba- 
pro tección de los medios. jando con HP, Woz había intentado producir el Apple | para la propia 
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HP que lo había definido como “unmarketable” [imposible de vender] 
y le había entregado una liberatoria para poderlo comercializar por 
su propia cuenta. Convencido por Steve Jobs (que no había tenido 
éxito al recorrer al apoyo de parientes y amigos para convencer a Woz 
para que dejara HP y pasara a fundar Apple) finalmente cedió, sedu- 
cido por la asignación de 25.000 dólares que una empresa local había 
destinado para la compra de 50 equipos 


Mucho más preocupante, sin embargo, fue la interven- 
ción de Steve Rambadam. Steve es un investigador privado elec- 
trónico y mostró al público lo fácil que resulta obtener la información 
considerada privada y reservada. En una veloz sesión online, se ocu- 
pó de mostrar toda la historia de una pobre víctima que se prestó 
voluntaria al análisis, descubriendo incluso una posible estafa que 
podía incriminarle sin saberlo. El nombre mismo de la conferencia era 
inquietante: “La privacidad ya no es lo que era”. 

Es importante destacar que las leyes de otros países son mucho más 
robustas y restrictivas en cuanto a la privacidad, y por lo tanto un 
escenario de Gran Hermano como el que se da actualmente en los 
Estados Unidos es mucho más difícil de conseguir... 


Fue el día de Jello Biafra, un rapper americano con cla- 
ras ideas políticas que llevar adelante, particularmente 
en sintonía con la visión anárquica o casi libertaria de los 
Hackers. Jello declara abiertamente su aversión al gobierno Bush, 
culpable en su opinión de la muerte inútil de tantos miles de jóvenes 
soldados americanos, de más de veinte mil civiles en Iraq y de la cri- 
sis que está atenazando al país. Por ello, tristemente, repite que las 
cosas no van a cambiar con las próximas elecciones, debido a que 
también Kerry (el adversario de Bush) está hecho de la misma pasta 
y en su momento estuvo implicado en las oscuras maniobras de la 
administración. “Resultaba agradable cuando en América existían 
dos partidos distintos”, ha afirmado explicando cómo a decenas de 
miles de ciudadanos negros y pobres de Florida se les impidió en su 
momento el derecho al voto insertándoles de modo fraudulento en 
una lista de personas que habían perdido ese derecho, (Bush ganó en 
Florida por unos seis mil votos de diferencia y la población negra y 
pobre desde luego que no pensaba votar a Bush. La comisión que pos- 
teriormente debía analizar lo ocurrido estaba compuesta por antiguos 
amigos del padre de Bush, En estas circunstancias, resultaba prácti- 
camente imposible que Al Gore conser- 


Apple |. 

Woz nunca se ha destacado por su amor 
al dinero, pero tenía una familia qu 
emantener y ahora encontraba la segu- 
ridad que andaba buscando para ser 
libre de seguir desarrollando ordenado- 
res. Todos los proyectos del Apple | 
tuvieron una importante impronta del 
Homebrew Computer Club con cuyos 
socios había compartido todos los deta- 
lles de la plataforma de Hardware y Soft- 
ware del Apple | y posteriormente tam- 
bién de la del Apple II. Respecto al Apple 
11, Woz había intentado vender los pro- 
yectos a Commodore y a Altair pero 
ambos los rechazaron, dejándole fuera 
del mercado... Entretanto, en 3 KB Woz había desarrollado un Basic 
(gran parte del código fuente ha sido publicado en el Dr. Dobbs Jour- 
nal) e insertó dentro del Apple ll el sistema para la visualización a 8 
colores y los gráficos de baja y alta resolución. 

Finalmente, Woz dejó Apple con algunos millones de dólares: 28 menos 
algunos gastos para campañas de filantropía, unos 10 millones, y los 
negocios iban mal (no hay ironía en esto, pues otros habían ganado 
millardos de dólares...) pero sigue apoyando la arquitectura abierta, 
sabiendo que la verdadera riqueza está en el interior de su cabeza. 
Ahora Woz lanza una nueva empresa, Weels of Zeus, que implemen- 
ta WiFi y redes celulares para la localización de personas y aparatos. 


vara alguna esperanza de llegar a la ver- 
dad de los hechos, y acabó cediendo y 
regalando la victoria a Bush Jr.). 


Para cerrar el evento, otra con- 
ferencia especialmente espera- 
da: Social Engineering con 
Emmanuel Goldstein, Kevin Mit- 
nick y Cheshire Catalyst, que no se limi- 
taron sólo a contar anécdotas simpáti- 
cas y divertidas, prefirieron soltarse el 
pelo en una increíble sesión de Social 
Engineering en vivo... Era difícil pedirle 
más a una conferencia compuesta por 
tres intensos días. 
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o LINKS 
HOPE: _www,the-fifth-hope.org 
China: www,.freenet-china.org 
Capitán Crunch:_http:/ /www. 
webcrunchers.com/crunch/ 
Steve Wozniak:_wwwWw.WOZ.0rg 
Wheels of Zeus: www.WOZ.com 
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Allí está, parcial- 
mente defendido por una 
caja cerrada con un candado. Y de 
pronto, llega una fuerte sensación, 
una manía de búsqueda, de desafío. 
Un no sé qué de presunción de come- 
ter una acción criticada por muchos, 
pero al mismo tiempo demostrar la 
propia capacidad. 
Lo miramos y, en el fondo, ya no es 
tan inaccesible: existe la posibilidad 
de insertar CDs y floppies. Ya lo cono- 
cemos, lo hamos usado antes: el habi- 
tual, y apolillado, Windows 2000 Pro- 
fessional, un antivirus Symantec no 
desactivable y, lo saben todos, la 
cuenta Profesor accesible sin pass- 
word - grupo: users. 


No se puede volver 


| 


atrás, debemos probar, es una sensa- 
ción... de excitación inminente. 
Insertamos un floppy de boot y un CD 
de boot en el PC y arrancamos. Si fun- 
ciona obtendremos un shell de DOS, 
pero por desgracia el admin ha confi- 
gurado la BIOS para que siga el 
siguiente orden: 


Si el admin hubiera olvidado configu- 
rar el password de la BIOS no habría 
problema, pero pulsando SUPR al 
arrancar hemos visto que estaba con- 
figurado y así estamos un poco más 
alerta. ¡Pero no nos vamos a detener 
por tan poca cosa! 

Nos hemos conectado y hemos toma- 
do un par de informaciones. Olvida- 
mos todo lo que creemos saber sobre 
pwdump y samdump que deberían 
extraer la lista de cuentas para traba- 
jarlas luego con lophtcrack: ¡no es 
cierto! Lo hemos descubierto con la 


práctica, no funcionan y además hay 
que ser administrador para poder 
usarlos, por lo que el único modo de 
resolverlo es instalar en el equipo Ic4 
y dejar que lo extraiga él. El problema 
es que para poder extraerlo necesita- 
remos pertenecer al grupo adminis- 
trator. Ahora la pregunta es: ¿Cómo 
conseguimos convertirnos en admi- 
nistrator? 


que permite ser admi- 
nistrator, pero no funciona en todos 
los Windows y además, el antivirus 
activado no permite que se inicie. Rei- 
niciamos Win2000 y pulsamos F8. 
Lanzamos el modo a prueba de fallos 
y renombramos C:programasisyman- 
tec como C:liprogramasisymantec1 
para que el próximo inicio no encuen- 
tre ya la carpeta con el antivirus. Un 


buen golpe: ya no hay antivirus, pero 
sechole no funciona. 

La cuestión empieza a ser interesan- 
te. La única solución es eliminar el 
password de la BIOS y en Internet hay 
muchos programas que lo consiguen, 
como awcrack.exe, pero no funcionan 
en Windows 2000, por un problema 
del sistema operativo no se puede 
interactuar con la BIOS... Timbre, fin 
de la clase. Frustración momentánea 
por no haber conseguido aún combi- 
nar nada. Pero el coco le da vueltas... 


Así funcionan los procesos 
mentales. Y de pronto, por sí sola, 
aparece ¡la solución! 

Cuando se inicia el equipo hay una 


función que se denomina SKIP que se 
puede reclamar para hacer saltar el 
reconocimiento del disco duro y del 
CD-ROM. Así, si este pobre proceso 
no hubiera visto'el disco duro ni el 
CD-ROM lo habríamos conseguido: 
¡podríamos arrancar desde el floppy! 


¡arranca el 
floppy! Hemos insertado un floppy 
de boot de Win95. Obtenido el shell, 
lo hemos' sacado. InSertamos un 
floppy de nuestro arsenal para emer- 
gencias de este tipo... que contiene 
awcrack.eXe y listo, iniciado. 
Desde un shell de DOS funciona de 
maravilla. Reiniciamos, configura- 
mos la BIOS para que pueda ver 
como primer boot el floppy. Reini- 
ciamos otra vez, vuelve el'shell, 
ponemos otro disquete con: 


Win2000 se basa en una partición 
NTFS que, claro, la FAT32.del floppy 
no lee, así que usamos ntcp.exe: 


Abrimos paréntesis: 

Systemshell (sysshell.exe) es un pro- 
grama que sustituye a:'spoolsv.exe en 
el inicio para que aparezca un shell 
con privilegios de administrator, 
/Indal <- Primer hard-disk primera 
partición (es.como decir C:) 


¡Voila! ¡Nos'hemos conettado-como 
profesor y he aquí nuestro shell! 

net localgroup administrators profe 
sor /add 


He sacado sysshell.exe 

Shell del disquete e: 

ntcp //hda1/winnV/system32/spo- 
olsv.old //hda1/winnt/system32/spo- 
olsv.exe 


¡Somos admin! Instalamos ya lopht- 
crack 4.0 y descargamos un dicciona- 
rio de palabras españolas y el crack 
para el programa que es.de pago 
(¡pues sí!)'Saltamos el password y lo 
guardamos en un floppy. 

“Y por lo tanto él problema de la segu- 
ridad de los ordenadores está siem- 
pre de actualidad, y los consultores 
del mundo de la empresa intentan 
encontrar chicos despiertos como 
vosotros que han profundizado en el 
conocimiento y han estudiado a fon- 
do las redes y ordenadores, como ten- 
dríais Que hacer vosotros, si queréis 
llegar a conseguir algo en la vida.” 
Me llegaba de fondo el habitual parlo- 
teo.del profesor, que a wveces:era 
incluso simpático, [pero Vive en un 
mundo que parece ajeno... Entretanto, 
no mira y puedo empezar a romper el 
password: 


¡Listo! Ha resultado ser una mañana 
muy provechosa. 


Configurar 


más paré 


ReDESMvMPORTÁTILES 


uando llevamos el portátil de viaje, es normal tener 
que conectarse a redes distintas, con parámetros 
diferentes. Es un problema: hay que abrir la cone- 
xión de red, ir a sus Propiedades y decidir qué parámetros 
insertar, según la configuración de la red a la que nos conec- 
tamos. Un trabajo ímprobo. Que algunos programas resuel- 
ven, pero son programas shareware, que suelen emplear 
mucho tiempo en cargarse y configurar las cosas e incre- 


es CoWINDOWSWSystem32lcmd.exe 


CiNdinetsh ? 


Uso: netsh [-a AliasFilel [-c Context] [-* RemoteMachine 1 
[Command ¡ f ScriptFilel 


Los siguientes comandos están disponibles: 


Comandos en este contexto: 
j Muestra una lista de comandos. 


add Agrega una entrada de configuración a una lista de entradas. 


bridge 
delete 


Cambia al contexto 'netsh bridge? . 


Cambia al contexto 'netsh diag”. 
Muest 


irewall *“netsh firevall'. 
he lp Muestra una lista de comandos. 
interface Cambia al contexto 'netsh interface! . 
ras Cambia al contexto 'netsh ras?. 
routing Cambia al contexto 'netsh routing? . 
set Actualiza la configuración de la información. 
show Muestra información. 


Los siguientes subcontextos están disponibles: 
bridge diag firewall interface ras routing 


Para ver más ayuda acerca de un comando, escríbalo seguido de un 


después escriba 7. 


Elimina la entrada de una configuración de la lista de entradas 


mentan la nuestra larga colección de aplicaciones. Sin 
embargo, cuando un comando de Windows simplifica enor- 
memente las cosas y no se necesita más, es perfecto para 
nuestros propósitos. 


Vamos a Inicio -> Ejecutar y escribimos cmd. Estamos en 
la ventana de comandos. En el prompt C:1> escribimos 


netsh -c interface dump>red1.tnt 


donde en lugar de red1.txt escribimos el nombre de la con- 
figuración actual, para recordarla cuando 
tengamos que usar la misma configura- 
ción. Por ejemplo, si estamos en casa, 
podemos escribir 'Casa.txt”, etcétera. 


Con esto se crea un archivo de texto (en 
eldirectorio.en el que se lanza el 
comando, en nuestro ejemplo C:1), con 
los parámetros de configuración para 
la red actual. 


Hacemos lo mismo cuando vamos a la 
escuela, en casa de un amigo o en otros 
sitios, creando archivos de texto. Cuan- 
do queramos reclamar una configura- 
ción, bastará escribir, en la línea de 
comandos: 


netsh -f red1.tnt 


donde en lugar de red1.txt escribiremos 
el nombre del archivo correspondiente 
al sitio donde nos conectamos. 


espacio y 


creando un verdadero sistema 
de distribución de archivos, con todas las posibilidades de 
insertar términos de licencia y ganar espacio por la com- 
presión. Usa un wizard que sigue todas las fases de crea- 
ción del paquete, y se invoca desde Inicio escribiendo: 


Welcome to IExpress 2.0 


Trivia lo a self-extracting / 
finstaling pac 


Firet, you need to oreate a Self Extraction Directive bo 
fe to store information about your package, If you 

Ha, selct pen eli ona; choro. 
select Crealo Ney Sel Extactón Diecive flo 


0) bien si ¡sólo deborá desca 
primir los archivos que incluye, o si 
sólo será un archivo comprimido, sin 


Package purpose 
Select 


Extract files only 
€ Create compressed files only (ActiveX Installs] 


¡Description 

| Files will be expanded to a temporary folder, The files 
1 willthen be used by the specified installation 

| program. 


primirse a 


| 


Si hemos 
insertado archivos gran- 
des o ya comprimidos, el 
proceso es bastante largo. 
Maximizar la ventana (con 
un clic en el cuadrado de 
pantalla completa arriba a 
la derecha) lo acelera 
notablemente, 


Confirmation prompt 


lK you want to confirm that the user wants to instal your 
ae, Prnl sn Wi ad po apre 


j o, 0 un texto de ayuda 0 cual- 


E 2 cn select No Prompt. 
quier otra cosa. Finalmente, con el | - opor 
botón Add, agregamos los archivos que A 
queramos empaquetar, 


Aóra E se nos 
Alday que especifiquemos el nombre 
y podemos escribir incluso un eventual comando a ejecutar al finali- 
zar la propia instalación. Si en cambio 
hemos elegido una simple extracción auto- 
mática, tenemos que especificar ahora en 
qué cuadro de diálogo deberá aparecer la 
interfaz. con el usuario, Dejamos Default, 
que es la mejor elección. 


Packaged files 
Lote tl ls al yo ia in your compared 
pachage. 


Finished message 
¿Ale mos OUT lodos a 
los Bos Inlbidos para una próxima o 
ocasión, y finalmente creamos el paquete: | PS 
rece una ventana con algunas estadísti- 


Jan 


Otro inconveniente es que, 
a a diferencia de un archivo .zip, al enviar un 
.exe será bloqueado inmediatamente por todas 
las protecciones antivirus. 


INGENIERIA SOCIAL 


BN AERNAN 


centro de la defensa americana 
uno de los lugares más blindados del planeta. 
Vamos a descubrirlo con un programa que 


keyhoto L 
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hará de nuestra búsqueda de ingeniería 
social una experiencia espacial 


Lo encontraremos en la 
dirección http://www.keyhole.com 
Idownloads/KeyholeLT172r3.exe. Tras 
el registro, abierta la ventana princi- 
pal, usamos los cursores abajo en el 
centro para movernos o bien el botón 


Un clic secundario 


¿A secundario del mouse sobre la vista sobre la de y vamos 
para subir, bajar y situarse por todo ; 
Ñ loo directamente 
al foro de usuarios 


o. ' 
pr A 
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Doble clic sobre el nombre y en la 
ventana principal empezará el guiado 
automático. 

Apenas llegar a Washington, tenemos 
que hallar el Pentágono. No hemos 
estado nunca, pero como todas las 
grandes ciudades del mundo Was- 
hington tiene metro y es imposible 
que no exista una parada específica 
para un sitio donde trabajan miles de 
personas. Para ver las líneas de metro 
activamos la función Show Me -> Sub- 
way Lines, en la zona izquierda de la 
imagen del programa. Entre parénte- 
sis, ya que estamos: ¡podemos ver 
por fin las pizzerías, funcionando en 
Washington! 


Nos 
acercamos, usando el botón secun- 
dario y moviendo el mouse. Llegamos 
a una definición de imagen especta- 
cular, que alcanza a ver hasta detalles 
de casi un metro. Con el cursor Tilt 
nos situamos para ver el edificio en 
perspectiva. 


en el cen- 
tro del Pentágono aparece una “¡” 
sobre fondo azul: indica que podemos 
intercambiar con otros usuarios infor- 


mación sobre el lugar. Un clic sobre la 


GE 


evooranma. a est NV 


Siintentamos la conexión de Keyhole con un módem a 
'56 K podemos quedar frustrados para toda la vida...: no 
vale la pena, aunque siempre puedes probarlo si eres 


de los que no se desaniman fácilmente. 


“1” del mappa con el botón secunda- 
rio y vamos directamente al foro de 
usurarios, en el thread que habla del 
Pentágono. Un participante Sugiere ir 
a visitar el Pentágono por dentro, 
mediante una visita guiada virtual, en 
la dirección http://www.defenselink 
.mil/pubs/pentagon/fullvideo56.ram 
Lo haremos, pero antes queremos ver 
la foto de satélite tras el horrible aten- 
tado del 11 de septiembre de 2001. Un 
salto a la dirección http://www.spacei- 
maging. com/gallery/9-11/default.htm+ 
permite ver una imagen de satélite 
con lo que estamos viendo mediante 
Keyhole. Impresionante, podemos 
girar la imagen de Keyhole para ver 
exactamente la misma orientación 
y el mismo tamaño de la imagen 
estática tomada por el satélite. 


keyhole Lr 


pa 


om ma cada. e 
bien otras áreas misteriosas y fasci- 
nantes, como el Area 51, o las más 
pequeñas islas en medio del océano 
atlántico, en algunos casos converti- 
das en depósitos de escoria radioac- 
tiva. ¡Tenemos todo el mundo a nues- 
tro alcance! 


Down 


keyhole LT 


Move TH 
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TERRORIS 


a operación Mont Blanc 
empezó casi por casuali- 
dad en abril de 2002, 


= PRIVACIDAD === 


BIN LADEN Y LOS MENSAJES 


, las auto- 
ridades americanas comunicaron 
que habían oído a Osama bin 
Laden hablando con sus contac- 
tos mediante un teléfono por satélite. Ahora, 
si aún sigue vivo, prefiere comunicarse 
mediante cartas convencionales transporta- 
' das por correos fieles. 


s entes del 11 de septiembre, 
Khalid Shaikh Mohammed, 
es la víctima más 
excelente de la opera- | 
ción. Fue arrestado en 
marzo en Pakistán. 
Ello se debió en gran 
parte a las intercepcio- 
nes telefónicas realiza- 
das sobre móviles 
de los sospe- 
chosos, y 
a un cla- 
moroso error de cál- 
culo de estos últimos. 
Habían adquirido 
| numerosas tarjetas 
| de móvil de Swiss- 
|B_ com, preferidas 
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Alemania y sospechoso de estar vin- 
culado con Al Qaeda, marcó el núme- 
ro de Khalid Shaikh Mohammed, 
entonces en sitio seguro en su refu- 
gio del Pakistán. 


porque podían com- 
prarse proporcionan- 
do un simple nom- 
bre, incluso falso, y 
permitían llamar a 
todo el mundo. La 
investigación empezó 
en Suiza e implicó unos 
diez países más, inclu- 
yendo Italia, Esta- 
dos unidos, Pakis- 
tán, Arabia Saudí, 
Alemania y Gran 
Bretaña. La llama- 
da que lo inició 
todo ocurrió el 11 
de abril de 2002, 
cuando Christian 
Ganczarski, musul- 
mán polaco treinta- 
ñero nacido en 


La llamada debía avisar a Mohammed 
de un atentado suicida en una sina- 
goga tunecina, ocurrido el mismo día 
y que costó la vida a 21 personas, casi 
todos turistas alemanes. 
Dos semanas después del atentado 
la policía realizó un registro en casa 
de Ganczarski y halló una lista de 
números de móviles, incluyendo el 
interceptado, que llevaba hasta 
Mohammed. Posteriores pesquisas 
llevaron a descubrir las predileccio- 
nes de los terroristas por la tarjeta 
Subscriber Identity Module Cards de 
Swisscom. ¿El error de Mohammed? 
Usaba muchos teléfonos, y las auto- 
ridades no conseguían aislar su 
posición, pero usaba siempre la 
misma tarjeta SIM. 


El arresto de Mohammed ha llevó 
al descubrimiento de un centenar más 
de números de teléfono, además de 
ordenadores y muchos móviles. En 
cadena, los números descubiertos lle- 
varon a controlar más de seis mil con- 
tactos telefónicos, diseñando en la 
práctica un mapa virtual de las comu- 
nicaciones de Al Qaeda. 


s Para las autoridades 
encargadas de la lucha 
contra el terrorismo 

el SIM Swisscom 

usado por 

Al laeda 

no tenia 

precio. 


Todas las 
imágenes 
provienen 
de Global 
Locate, Inc. 


Ahora la operación Mont Blanc ha 
dado todos los resultados que podía 
dar y prácticamente ha concluido, 
aunque las autoridades siguen 
teniendo bajo control un número 


ciones llevaron a aislar y desarticular una célu- 
la terrorista pero todavía no a encerrar a al- 
Zarkawi, que parece ser que ahora se limita a 
llamadas brevísimas, compuestas de pocas 
palabras en clave. 


E" 2002 las autoridades alemanas inter- 
| k=ceptaron varias veces a Abu Musab al- 
Zarkawi, sospechoso de pertenecer a Al Qae- 
- da, mientras ordenaba ataques terroristas con- 


tra objetivos judíos en Alemania. Las intercep- 


»0= 


E junio de 2003, 

entre el centenar de 

llamadas interceptadas ¡iy 

en el transcurso de la 

operación Mont Blanc, 

una decía “está llegando 

el pez gordo. Estará aquí 

pronto”. El pez gordo a 

resultó ser Abdullah Oweis, árabe saudí, pun- 
tal de la organización de Al Qaeda, a sus 
anchas tanto entre los occidentales como entre 
los mujahiddin. Oweis fue arrestado en Qatar 
el pasado julio. 


limitado de tarjetas. Entretanto, el uno 
de julio de 2004 entraba en vigor en 
Suiza una ley que prohíbe la adquisi- 
ción de tarjetas para móviles a menos 
que el comprador proporcione un 
mínimo de datos personales. 


La operación Mont Blanc probable- 
mente nos ha aportado más seguri- 
dad. Pero ha confirmado que nuestras 
comunicaciones no lo son tanto. 


p19) (www.hacker-journal.com 


nte todo tenemos que conse- 
guir una distribución correc- 
ta. Desaconsejamos Slackwa- 
re y Debian por su complica- 
ción; una distro [alias de dis- 
tribución] adecuada para 
todos puede ser Mandrake, de la que 
se pueden encontrar las imágenes de 
disco ISO en Internet. 


Ya podemos 
probar sin 
miedo el 
mejor 
sistema 
operativo 
gratuito 

del mundo. 
¡Mejor 
incluso que 
Windows, que 
es de pago! 


Son 3 CD, v. 9.2 en este momento, dis- 
ponibles en http://www.mandrakeli- 
nux.com/. Comprobamos la compatibi- 
lidad de los componentes de hardware 
con Mandrake, en http:// www.mandra- 
kelinux.com/en/hardware.php3; si no 
hemos encontrado algún hardware, 
en Google, escribe “linux” + “nom- 
bre_del_ componente_hardware” y 
pulsa “Voy a tener suerte”. Los dri- 
vers aparecerán con facilidad. 


Cuidado con la 
grabadora 


Si tenemos una grabadora o unidad 
lectora CD/DVD de la marca LG hay 
que leer también http://www.mandra- 
kelinux.com/en/Igerrata.php3, porque 
la mdk [alias de Mandrake] podría 
sobreescribir el driver, dejando a la 
unidad fuera de combate. 

Una vez descargados los CD de la 
distro, tenemos que instalarla, con 
dos opciones: boot desde CD o boot 
desde floppy. Para el boot desde CD 
hay que cambiar la BIOS. Cuidado con 
los errores, que pueden ser graves; 
| es mejor pedir ayuda a alguien exper- 
2, to. Si no queremos cambiar la BIOS, 


a 
E 


A En la dirección 
http://www.mandrakelinun. 
com/es/ 

se puede saber todo sobre 
Mandrake en español. 


podemos crear una imagen con la uti- 
lidad RawWrite presente en 
dosutils/rawrite.exe del CD 1 de Man- 
drake, escribiendo en MS-DOS: 


CE: cd D:N 


D:Vdosutilsrawrite.exe -f ima- 
gesicdrom.imy 


donde D: representa el lector de CD. 
Hacemos un backup general, un scan- 
disk y un defrag, y reiniciamos el equi- 
po con el floppy/CD insertado. El ins- 
talador se inicia automáticamente. 
Pulsamos Intro cuando se nos indi- 
que y esperamos que se cargue el 
programa. Lo primero que hay que 
configurar es el idiom. Luego viene la 
licencia. La leemos y pulsamos sobre 
“Acepto”, y luego “Siguiente”. Ahora 
se configura el mouse: normalmente 
lo reconoce automáticamente. Si falla, 
indicamos el nuestro. Hacemos algu- 


Dale als 


Wi 


nas pruebas (pulsando en Siguiente 
aparece una ventana donde se puede 
probar el mouse). 


En el paso siguiente indicamos el nivel 
de seguridad. Para un uso personal el 
nivel “Normal” es suficiente. El parti- 


Flo Edh Power Snapshot Viow Window Halo 


1 


lo pora pot 


ML A toner 


CEA 
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cionado, la fase siguiente, es la sub- 
división del disco duro en varias par- 
tes. Seleccionamos “Usar el espacio 
libre de la partición de Windows” y 
pulsamos “Siguiente” para redimen- 
sionar la parte de disco duro donde 
reside Windows. Deja algo de espacio 
libre, o se producirá una crisis a la 
menor operación. 


Al pulsar la tecla “Siguiente” encon- 
tramos la indicación de los puntos de 
montaje (o sea, en qué particiones se 
instalarán las carpetas “/” y “home”; 
pulsamos “Siguiente” porque la con- 
figuración estándar ya va bien. Tras 
el formato de las particiones, instala- 
mos el software y, al finalizar, empe- 
zamos a configurar el sistema. 


Hay que especificar el password de 
root, el usuario con control total del 
sistema. No conviene trabajar normal- 
mente como root, porque un error 
usando este usuario puede ser irrepa- 
rable (si escribes como root el coman- 
do tee en /etc/fstab tendrás que reins- 
talarlo todo...); indicamos el password 
y lo guardamos en lugar seguro. 


Ahora se crea un nuevo usuario, del 
que hay que indicar el nombre y el 
password, más el nombre real y el ico- 
no. Este usuario es el que usará dia- 
riamente; usaremos root sólo en 
casos especiales, como la instalación 


ll 
NOWS 


Welcome to release 


[7] Pross Ent Y ko t install or 
e system running Manara sica LÍAaoE 


A 


de software (como user normal no tie- 
nes el permiso de escritura en /usr y 
otras carpetas del sistema). Luego 
hay que elegir qué bootloader insta- 
lar, es decir, el programa que permite 
decidir qué sistema operativo iniciar 
al arrancar el equipo; finalmente, nos 
encontraremos ante una ventana de 
resumen. Se nos preguntará si que- 
remos buscar actualizaciones de soft- 
ware por Internet: elegimos y segui- 
mos adelante. El sistema se reinicia- 
rá y, en adelante, podremos elegir el 
SO que queremos iniciar. A divertirse 
con Linux ;-) 


"Mandrake Linux 


3.2 


sogrado 


CIFRADO 


ARTE ¡US py VAMOS A CONTAR 


DEL 


En este artículo explicaremos las 
diversas posibilidades de cifrado de 
nuestros archivos: los algoritmos de 
clave pública, los de clave privada, 
las funciones de Hash y PGP. 


Los algoritmos 
de clave pública 


ni el emisor ni el destinatario 
conocen la misma clave (uno de los 
principales problemas de la criptogra- 
fía no es hacer ¡legibles los mensajes, 
sino comunicar de modo seguro la 
clave de decodificación). Emisor y 
destinatario usan una copia de claves 
cada uno: una pública y una privada. 
Cuanto más larga es la clave, más difí- 
cil resulta de adivinar; con un algorit- 
mo simétrico con clave de 80 bits el 
atacante, a base de fuerza bruta, tiene 
que probar como máximo 2180 claves 
antes de encontrar la clave correcta. 
En cambio, con un algoritmo de clave 
pública de 512 bits, el atacante debe 
factorizar un número compuesto codi- 
ficado en 512 bits, con hasta 155 
cifras decimales. 
El trabajo del atacante es muy distin- 
to según el algoritmo utilizado. Los 
algoritmos más importantes de clave 
pública son RSA, ELGAMAL, LUC y 
Cifrado de probabilidades. 
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Lo desarrollaron en 1977 Ron Rivest, 
Adi Shamir y Leonard Adleman. Se 
basa en el análisis de la factorización. 
Sólo es comparable a otros algorit- 
mos de clave privada como DES, que 
es mucho más veloz. 

RSA proporciona tamaños de clave 
sólo hasta 2.048 bits. 


4 El inicio de la criptografía 
moderna y la aparición de DES. 


Se basa en el análisis de logaritmos 
discretos. en estudios recientes se ha 
evidenciado que RSA y ELGAMAL 
ofrecen una seguridad parecida por 
claves diferentes. Pero ELGAMAL es 
más lento respecto a RSA. 


Desarrollado por un grupo de investi- 
gadores australianos y neozelande- 
ses en base a la secuencia de Lucas, 
parecida a la más simple de Fibonac- 
ci, en la que cada número se obtiene 
de una operación sobre los números 
anteriores (como 1, 1, 2, 3, 5, 8, 13, 

1... donde cada número es la suma 
de los dos números anteriores). 


Otra aproximación distinta al cifrado 
creado por Goldwasser y Micali, que 
confunde a un interceptor no.desea- 
do originando más texto cifrado que 
el que había en el mensaje de origen. . 


Los algoritmos 
de clave privada 


Existen diversos sistemas, inclu- 
yendo DES (y sus variantes), IDEA, 
RC5 y BLOWFISH. 


El algoritmo DES (Data Encryption Stan- 
dard) nació por exigencia de la NSA 
(National Security Agency) quien, hace 
unos 35 años, convocó un concurso. 
para obtener un algoritmo de cifrado. 
avanzado. 

Ganaron los técnicos de IBM y, desde 
1977 hasta ahora, DES ha sido uno de 


4 En junio de 1997 se alot 
par. primera vez el códi 

ES. Representó la caída de 
1111) A según la antigua 
tradición. 
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los mejores sistemas para el cifrado de 
datos (sólo recientemente se han des- 
cubierto sus debilidades). 


El bloque de datos que elabora 
cada vez es de 64 bits, o sea 8 bytes. 
También la clave es de 64 bits, pero 
sólo se utilizan 56 de ellos. Los demás 
bits se utilizan para el control de pari- 
dad. para mejorar DES nació el algorit- 
mo 3DES (Triple DES), que reutiliza 
DES cifrando tres veces consecutivas 
el mensaje con diversas claves. 3DES 
usa tres claves de 56 bits, con un total 
de 162 de clave. 3DES es claramente 
más lento que DES y, aunque está más 
protegido contra un ataque de fuerza 
bruta, no ofrece la seguridad de otros 
algoritmos de claves más largas. 


4 Triple DES consiste 
prácticamente en aplciar 
tres veces DES al mensa je. 
Más robusto que antes, 
pero la criptografía 
fuerte es otra cosa. 


Fue ideado en 1990 en el Politécnico 
ETH de Zurich por James L. Massey 


y Xuejia Lai. Usa claves de 128 bits y 
el mismo algoritmo se ocupa de cifrar 
y descifrar. Está bajo patente hasta el 
2007. 


Fue inventado en 1993 por Bruce 
Schneier y propuesto como sustituto 
de DES e IDEA, y está libre de paten- 
tes. Funciona con claves variables de 
32 bits hasta 448 bits. 


RC5 es un cifrado de bloques simple 
y veloz, proyectado por Ronald Rivest 
en 1995, en el Laboratory of Compu- 
ter Science del MIT. 

El algoritmo se puede implementar 
por hardware o por software y se basa 
en la longitud de las palabras, el 
número de iteraciones y la longitud 
de la clave privada. 


Funciones HASH 


La cadena resul- 
tante se define como valor de hash o 
checksum. 
La característica de estas funciones 
es su dificultad para invertirlas: dado 
un valor de hash es muy difícil con- 
seguir llegar al mensaje que lo ha 
generado; por otra parte, es muy difí- 
cil producir un mensaje que propor- 
cione un valor de hash predetermi- 
nado. La longitud de los valores de 
hash varía según los algoritmos. 
Actualmente se utilizan especialmen- 


SECRETO 


te los siguientes algoritmos: MD2, 
MD4, MD5, SHA y SHA-1. 


MD2, MD4 y MOS 


trabajan tomando un documen- 
to de longitud arbitraria y creando un 
resumen del documento en clave de 
128 bits. Se puede encontrar más 
información en las RFC 1319-1321 
(http://www.faqs.org/rfcs/rftc1319.htmi, 
1320.html y 1321.htm!). 


SHA-1 


SHA significa Secure Hash 
Algorithm. Fue desarrollado por inves- 
tigadores del NIST como se especifica 
en el SHS (Secure Hash Standard) y 
forma parte del proyecto Capstone. 
Toma un documento (cuya longitud 
debe ser inferior a 2764 bits) y produ- 
ce una clave de 160 bits. 


PGP 


La peculiaridad de 
este programa es la posibilidad de 
producir claves robustas con algorit- 
mos de clave pública y privada. Usa 
RSA para codificar una clave secreta 
que se usa a su vez para cifrar el men- 
saje. 

PGP es freeware se puede encontrar 
en http://www.pgpi.org/. 
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= HARDWARE 


AUTOPSIA 


Microsoft 
-Q(IEre que 

ld ADOX $62 UNA 
cONSOla COrrala. 


¡PUES NO! 


Lo más difícil que hay que hacer para modificar el interior de una Xbox es... abrirla. 
He aquí cómo se hace. Siguiendo estas instrucciones, se llega a desmontar completamente 
una Xbox. 


Cuarto: des- 
atornilla- 
mos el tor- 
nillo situado 
Foo bajo el adhe- 

as sivo, llamémosle E 
UA AÁrbacrióe slo 


m 
41 


m 


destornillador Torx 20. 
Primero: quitamos los topes de goma y los 
adhesivos, 


% 


): desatornillamos IN Ai: 0 
el tornillo que está bajo MWE=2 ) 
. o 2 con el parc del ñ pe E levantamos la par- 


Segundo: Desatornillamos los tornillos bajo 
las gomas. Usa un destornillador Torx 20. 
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Noveno: separamos el conector IDE de la placa 
madre. 


Décimo: desco- 


Sexto: quitamos la corriente al disco duro 
desconectando el conector de alimentación. 


A 


( cuarto: separamos el conector de ali- 
YY Aientación de la placa madre. 


sacamos 


dede nto e dos tornillos y 

Undécimo: sepáramos la placa MS os e] extraemos la 

A EEE NIE AAN EJEA que controla las puertas: Ñ Eo] fuente de ali- 
consola y leberamos la estructura (chasis más disco duro). NAS mentación. 


Usa el destornillador Torx 10. 


res tr S Pra ] Juodécimo: quitamos cuatro 
antes de separa tornillos Torx 10 y desmonta- 
bién éste.  ) mos la puerta del controller. 
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Hagamos 
fácilmente 
algunos scripts 
mágicos para lá 
administración 
de imágenes 
dentro de una 
página web 


on Javascript se pue- 
den hacer maravillas, 
¿lo sabías? Veamos 
algunas muy interesan- 
tes y útiles para mejo- 
rar nuestras páginas. 


Los rollover 


Los rollover son efectos que pode- 
mos crear cuando pasamos con el 
mouse sobre una imagen (evento 
onMouseOver) y cuando salimos de 
la imagen (onMouse0Qut). Se usan 
mucho cuando una imagen represen- 
ta en realidad un link. Un ejemplo: 


<img src="imma1. jpg” style="”cursor: 
pointer” onMouseDver=”this.sre= 
imma2.jpg?” onMouseDut=”"this.src= 
imma1. jpg” /> 
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Immal.f 1Dg 


mMpuse fuera 


Archivo Edición Ver Favoritos Herramientas Ayuda 
y Búsqueda Favoril 


ocuments and Settings|Dennis. DENNIS: NOTEBOOK 10 


Y m42. 5pg 


mpuse dentro 


Al pasar el mouse por la imagen 
“ima1.jpg” se cambia por “ima2.jpg”. 
Al salir el mouse, todo vuelve a que- 
dar como al principio. Por otra par- 
te, se establece un css (style=”...”), 
de modo que el cursor cambie y se 
convierta en una mano. 


Con la misma técnica podemos 
actuar también sobre campos de 
tipo imagen (<input type=”image”>). 


Otro tipo de rollover puede ser el que 
modifica el tamaño de una imagen: 


<img sre="immal.jpg” style= 
”height:100px;width:100px;cursor:p 
ointer” onMouseDver= 
”this.style.height="120pw”;this.style. 
width=*120px”"” onMouseDut= 
”this.style.height="100px";this.style, 
width="100px”” /> 


: E, al submit 
del form mediante 
una imagen 

Para efectuar el submit (el envío) de 
un form podemos utilizar un botón 
de tipo imagen, o bien una imagen 


propiamente dicha, 
Basta con cambiar: 


Por: 


No es una imagen propiamente dicha, 
sino un input de tipo “image”, de 


hecho. En el caso en que queramos 
efectuar el submit de un form a través 


de una imagen propiamente dicha, 
actuamos sobre el evento onClick de 
la misma imagen: 


obviamente, NOMBREFORM debe 
sustituirse por la propiedad name del 
form que vamos a enviar. 


Sustituir una 
imagen presente 
por otra 


Si tenemos que sustituir una imagen por 
otra, el método a seguir es crear una fun- 
ción que redefina la propiedad src de la 
imagen dada: 


JavaScn 


Imágenes 
que siguen al mouse 


Se llaman mouse trailers, son imá- 
genes (o iconos), que siguen al mou- 


Archivo Edición Wer 


el Atrás | > xx] 2 


: Dire ecció 


En este ejemplo hemos creado una 
función, llamada al pulsar sobre el 
botón. Si se requiere cambiar una sola 
imagen, se puede hacer tranquilamen- 
te como hemos visto con los rollover, 
o bien actuar directamente dentro del 
tag input: 


Favoritos 


Herramientas Ayuda 


] | Z ' Búsqueda ZE 


sn 487 RS (Documents and SettingsiDennis. DENNIS- NOTEBO 


Archivo Edición Ver Favoritos Herramientas Ayuda 
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nm (e) C:|Documents and Settings|Dennis.DENNIS-NOTEBO OK(Desktc 
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=PROGRAMAC ION 


se por toda el área de la página. En 
Internet existen muchísimas, si hace- 
mos una búsqueda en un motor de 
búsquedas cualquier o bien en una 
colección de scripts encontraremos 
a mansalva. 

para crear una simple, basta con lo 
siguiente: 


<script 

function sigue()í 
document.trailer.style.posi- 
tion=”absolute” 
document.trailer.style.top=event. 
clientY+15 
document.trailer.style.left=event. 
clientH+15 

] 


</scripb 


<body onMouseMove=”sigue()”> 

<img name=”"trailer” 
sin t= "emma 1. jpg” 
style="width:100px;height:100px” /> 


debido a que se actúa sobre la pro- 
piedad top y left, el posicionamiento 
de la imagen se configura en el script 
siendo necesario indicar el paráme- 
tro “absolute”. 

En la función, se configuran top (dis- 
tancia al borde superior de la página) 
y left (distancia al borde izquierdo de 
la página) con las posiciones del mou- 
se, añadiendo 15 píxels a las dos, de 
modo que la imagen queda un poco 
desplazada respecto al puntero del 
mouse. 


Imágenes que 
siguen el scroll de 
la página 


Es posible utilizar un script de este 
tipo para hacer correr una imagen 
(pero de hecho sirve para cualquier 
otro elemento), siguiendo el scroll 
del navegador. 

Lo que hay que hacer en el script es 
simplemente configurar las dos varia- 
bles margenX y margenY, los márge- 
nes que la imagen mantendrá respec- 
tivamente desde el borde izquierdo y 
desde el borde superior de la página. 


<script 

function moverínombre)( 
margenA=15; 

margenY=30; 

ejevy=0; 

ejeX=0; 
ifídocument.documentElement tt 


document.documentElement.scroll- 
Top) 
ejeYr=document.documentEle- 
ment.scrollTop; 
ejel=document.documentEle- 
ment.scrollLeft; 
) 
else if(document,body)( 
ejeY'=document.body.scrollTop 
ejeH=document.body.scrollleft 
) 
document.images[nombrel.style.po 
sition="absolute”; 
document.imagesinombrel.style.lef 
t=asseR+margenHk; 
document.imagesinombre].style.to 
p=ejeY+margenY; 
) 


</scripb 

este script será llamado simple- 
mente en el evento onScroll del 
body: 

<body onScroll=>mover((NOMBRE!- 
MAGEN””> 


El código resulta ser tal vez un poco 
más elaborado que en los ejemplos 
anteriores, pero el funcionamiento 
sigue siendo simple. 

Debido a que la función es llamada 
cuando se produce el scroll (o sea, 
cuando se desliza la página), redefi- 
nimos cada vez la posición de la ima- 
gen, y tomamos los valores del scroll 
pasado añadiendo los márgenes fija- 
dos en el script. Por desgracia, el efec- 
to funciona sólo en Internet Explorer 
y Mozilla (1.0 o superior). 

Con script adecuados podemos tener 
imágenes temporizadas, imágenes 
random, preload de imágenes y otras 
operaciones con y sobre las imáge- 
nes. ¡Es todo un mundo! 


OLORES VIA 


¿Pero 
hemos pensado alguna 
vez en los olores? Esto es 

lo que hace el sistema experimentado 
por Telewest Broadband, una gran 
empresa inglesa de conectividad. Es 
como si aquí Telefónica anunciara un 
dispositivo que, conectado por USB al 
PC, en lugar de imprimir la foto recibi- 
da por Internet de la chica lejana, 
hace sentir el perfume de su 
piel. ¿No está mal, verdad? 
Imaginemos la conversa- 

ción para encontrar la 

media naranja. ¿Cómo 

es tu carácter? ¿Qué te 

gusta? Y de palabra es 

fácil decir que esta- 

mos hechos el uno 

para la otra, que el pró- 

ximo encuentro no vir- 

tual será lo más excitan- 

te que 


existe en el mundo, pero... ¿y si 
luego huele mal? Pero ahora, he 

aquí en directo el olor de nuestro sue- 
ño, el perfume de nuestros deseos. Has- 
ta los más perversos, si es lo que se 
busca. La peste de la cosa más asque- 
rosa que te venga a la cabeza, para 
enviar al amigo, es un decir, que te ha 
quitado la novia. 


ué, pero en las especi- 

ficaciones, se mezclan 

oportunamente 

minúsculas gotas de 

líquidos adecua- 

dos y luego se 

disfruta de una 

fragancia espe- 

cial: el spray 

resultante podría 

tener, en nuestra 

imaginación, efec- 

tos realmente incre- 

íbles. Y no habla- 

HA mos, desde luego, del 

perfume de pastel de miel 

de la abuela, que sin embar- 

go podría ser un buen regalo para el 
próximo cumpleaños de mamá... 


¿Cómo ha ido el día? Puntuamos 
nuestro stress, de 0 a 10. Con 6, el per- 
fume di granada unido a una pizca de 


violeta será el antídoto adecuado para 
relajarse. Si llegamos a 10, un más deci- 
dido tabaco mezclado con una docena 
más de esencias parecidas nos dará 
una calma que ni siquiera podemos 
imaginar. 

¿Y qué decir de cuando estamos tirados 
en el sofá, escuchando el mejor Jazz y 
oliendo los cigarros y el tabaco que se 
difunde por la habitación, como en los 
más pestilentes music-pub que hemos 
frecuentado en New Orleans? 
Realismo puro, en una cajita roja con 
veinte esencias para un total de sesen- 
ta deseos distintos. Pero justo depués 
de la comercialización de la versión Lite, 
podremos actualizarnos a dos mil olo- 
res distintos. ¿El precio? 250 euros por 
hardware y software, 25 euros al mes 
para la conexión a la banda ancha. 

Es el invento del año, si no termina 
como el truco del almendruco, como 
hace ocho años, cuando apareció en 
Internet una actualización de tags HTML 
mediante la que hacían creer (?) que era 
posible enviar olores vía Web. 
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q TOTO TO TT 
(23456 690103456789012 
1345678901234567890123 

] 


4X6)/890123456'/8901231 
567890123467 89012345 
67890128641567890123456 


ritmo está oculto | o 0 pa! código, y 
es difícil de ai ibir cód 

“ofuscado” no 
el mundo. Pero 
tarlo. Quien qu 
nos escriba: ¡lo | 
tanto, he aquí ur 
pequeñas joyas de | 


l*include <stdio.h> 

[int l;int main(int o,char **0, 

int I)(char c,*D=0[1];if(0>0)(4 
for(1=0;D[1 DEL 

| ++]-=10)4D  [1++]-=1205D[1]-= 
110;while (imain(0,0,1))D[1] 

[+= 20;  putchar((D[1]+1032) 
/20 ) ;)putchar(10);)elsef | 
c=o+ (D[1]+82)%10-(1>1/2)* 

l (D[I-1+1]+72)/10-9;D[I]+=I<0?0 
+! (o=main(c/10,0,1-1))*((c+999 
)$10-(D[1]+92)%10);)return o;) 


E y! 


"BOLAS, BOLAS, BOLAS 


Cos 


Este programa en Perl (http://www.perlmonks.org/index.pl?node_id=339774) hace en 3D 


MN lo que muestra en su forma ASCII: 


$ =q8$_=" 
ta=/./g9;0_=(*I1P 
UCI) ¡¿whil 
pi$_=5Cc.$_ «$Cye_ 
sHa]||"e").5  (cjx(- 
$t))$ ='38_4x34,008b,x 
A 
x'7st(.) (Ma*)4$1x($2|| 
$p=9;5q=20; ($qr=5n*= 
=$m*= 6?-1 
q**2+$p**2)**.5 
$r=$p-6;5 


88GGCI"; 
Na go 


e($c=popl 
¿€_=((5t=( 


¡select$x 
O E olga aha 


dXec*", (m 


=0;"Ne[“.$ 


apt$1 
PEE 


S(s)H”,$y++<$v?$_:do(0 


c=split//,$_ 


[$y-$v-1]; 


map($1++>$u8/0/88($t=$ 
c[$1-$u-2])?$t:$_)/./g 
),$/)splitjx),"Me[30 


H";redo)% 


¡siXsitHkg; 


siJjA4$"g;eval 


¿Un reloj o una nave del desierto? Hmm. 
http://perlmonks.thepen.com/190308.htm 


*iperl -w 
use strict; 
pa 


rPerl. E 
e)[$.1*($.==0|| 


a) ima 


$n=$a[ 
2+length$_[0]).$n),€_, 
32,414bxjdt16bxdt18bx0 
Pxj Y014Px34 (10Px38"5 
1)*eg;$m=2;$n=-1;$|=1; 
$q<11|$3>50?-1:1;5$p+ 

1;$u=-$q*6/($1=($ 
);$v=-2-$p*6/$1; 

s=$q-9;$y=0 


othe 
(local tim 
ubstr($_,eval 


=1771: 

MN $ %=$-*2*atan2(1,?1)/15;int(- cos($*) *($=+ 
1)+11.5)*25+int(sin(?$")*($=+1)+1 

$_ (eel 4,0)[$.11)2V';d0($_ 
upon "x287;for$=(0.?.10)($.= 


$= =<768 ($. =1,e 


EN whil 


p(1))';s/1s+//g;eval 


val$/);$=<48 
al$/);)p 
ack(“” 
27,9 
ALA 
)/9) 
lar ( 
time) 
e(slee 


¿CIFRADO 


»R= 


MID HACKING 


Contenido Esencial 


a palabra esteganografía 
deriva del griego y signi- 
fica escritura cubierta, 
oculta. Es el arte de ocul- 
tar la existencia de un 
mensaje, a diferencia de 
la criptografía, que oculta su conteni- 
do. El Web es un campo de aplicación 
ideal para la esteganografía porque 
está lleno de información inútil y rui- 
do de fondo, dentro del cual es fácil 
ocultar un mensaje. Básicamente, este- 
ganografiar es ocultar datos dentro de 
otros datos que harán invisible su exis- 
tencia al observador casual. Los datos 
se ocultarán preferiblemente dentro de 
archivos gráficos, musicales o bien 
ejecutables. Como siempre, los únicos 
programas válidos de esteganografía 
son aquellos de los que se puede veri- 
ficar el código fuente. 


Gráficos 


Jphs 
http://www.searchlores.org/zipped/¡ ph 


s_05.zip. Compuesto por JPHIDE.EXE. 
que oculta los datos en un archivo 
JPEG, y JPSEEK.EXE, que los recu- 
pera. 


contraband 
http://www.searchlores.org/zipped/co 
ntrabd.exe Oculta los datos en una 
imagen en formato BMP. 


Hide and Seek 
http://www.searchlores.org/zipped/hd 
sk41.zip Esteganografía con archivos 
GIF. 


MITE 


MP3Stego 
http://www.searchlores.org/zipped/MP 
3Stego 1 1 16.zip Oculta los datos 
en un archivo de música MP3. 
También se puede utilizar para auten- 
ticar un archivo de música, por cuan- 
to el único ataque posible consiste en 
destruir los datos ocultos mediante 
descompresión y recompresión del 


ESTEGANOGRAFIA 


La imagen 

de la derecha 
difiere de la de la 
izquierda porque 
contiene un 
mensaje, 

pero es imposible 
darse cuenta 
casualmente 


archivo, pero la calidad de la pieza se 
reduce notablemente. 


MP3StegoGU! 
http://mww.searchlores.org/zipped/MP 
3Stego_GUI.zip. Interfaz gráfica para 
MP3Stego. 


Ejecutables 


Hydan 
http://www.crazyboy.com/hydan/ 

El programa utiliza redundancias en 
el juego de instrucciones de los pro- 
cesadores ¡386 y define conjuntos de 
instrucciones equivalentes desde el 
punto de vista funcional, para codifi- 
car luego la información en. código 
máquina usando las instrucciones 
apropiadas de cada conjunto. El tama- 
ño del ejecutable queda intacto y el 
mensaje oculto se cifra con blowfish. 
Hydan también puede utilizarse para 
autenticar código. 


Espacios en blanco 


Snow 

http://www.darkside.com.au/snow/ 
Oculta mensajes en texto ASCII 
agregando espacios en blanco al 
final de las líneas. El mensaje puede 
ir cifrado. ds 


O es 
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Atrévete con 
éste... 


CYBERENIGMA 


Pangrama: — frase que se autodescribe en los términos 
de los caracteres que la componen. 


“Esta frase contiene sólo tres Veces: a”. 
Pangrama de nivel 1, realmente facilísimo 


“En esta brevísima y clara frase se encuentran siete a y una b?. 
Pangrama de nivel 2, muy fácil 


“Aquí dentro cabe siete veces la a, una vez la b y cinco la c”. 
Pangrama de nivel 3, fácil 


¡El desafío! 


Para todos: ¿Qué nivel consigues alcanzar? 

Para enpertos: Consigue crear un pangrama de nivel 21, con letras del alfabeto 

español (abcdefghijkImnñopgrstuvwHyz). 

Para genios: Consigue crear un pangrama de nivel 26, con todas las letras del alfabeto inglés 
(abcdefghijkimnopqrstuvwyz). «. 

Para súper hackers: Consigue escribir un programa para crear pangramas de cualquier 
nivel. 


Las reglas... 


La frase es libre. 
Los números deben ir siempre escritos en letras (isi no no es justo!). 
Las letras con acento cuentan como vocales normales (á equivale a a, etcétera). 


¡Los publicaremos todos! 
Escribe a redaccionehacker-journal.com 


mwwW.hatcker- journáal-com 
El muro para tus graffiti digitales 


